図1 ウイルスサイトの短縮URLを含む悪質なツイートの例(米シマンテックの情報から引用)
図1 ウイルスサイトの短縮URLを含む悪質なツイートの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]
図2 悪質なツイートの観測件数例(米シマンテックの情報から引用)
図2 悪質なツイートの観測件数例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]
図3 ウイルスサイトへの短縮URLをクリックした際に表示される警告例
図3 ウイルスサイトへの短縮URLをクリックした際に表示される警告例
[画像のクリックで拡大表示]

 米シマンテックは2012年3月12日、Androidなどで動作するウイルス(悪質なプログラム)の配布に、Twitterが使われるケースが増えているとして注意を呼びかけた。ツイート(書き込み)中に、ウイルスサイトに誘導するリンクが記載されている。8時間で13万件以上の悪質ツイートを確認したこともあるという。

 シマンテックによれば、Androidを狙ったウイルス(モバイルマルウエア)が急増しているという。その配布方法として最近増えているのが、Twitter経由の配布。同社では、「Android.Opfake」と呼ばれるウイルスが配布されているのを確認している。

 攻撃者は、Twitterのアカウントを用意。ウイルスを置いたWebサイトへ誘導するツイートを書き込む。ツイートは主にロシア語(図1)。英単語を含んでいることもある。文章や単語を工夫することで、ソフトウエアやモバイル機器、アダルト動画などのキーワードで検索すると、それらのツイートが表示されるようにしている。

 加えて、ウイルスサイトへのリンクを短縮URLで記載し、リンク先を分かりにくくしている。このURLにアクセスするとウイルスサイトに誘導され、ウイルスがダウンロードされそうになる。

 悪質なツイートを発信しているアカウントは多数存在する。いくつかのアカウントについてはフォロワーがゼロで、ユーザー名がランダムな文字列であり、同じようなツイートだけを頻繁に発信しているので、いかにも怪しい。

 しかしながら、一般的なユーザー名で、フォロワーもあり、たまにしかツイートしないアカウントもあるため、見分けることが難しいという。

 悪質なツイートは継続的に発信され、複数のアカウントから同時に発信されることもあるとしている。同社では、多いときには8時間で13万件を超える悪質ツイートを確認したという(図2)。これらは、およそ100件のアカウントから発信された。

 同社では、悪質ツイートを発信しているアカウントを米ツイッターに報告。同社では、該当のアカウントを閉鎖したり、ウイルスサイトへのリンクをクリックしたユーザーに警告を表示したりするなどの対応を取っている(図3)。

 シマンテックでは、知らないユーザーのツイートは安易に信用しないよう警告している。知らないユーザーからのメールに含まれるリンクは安易にクリックしないのと同様に、ツイート中のリンクについても注意して扱うよう呼びかけている。